Microsoft, 2021 ilk yaması için, aktif olarak istismar edilen zero-day güvenlik açığı dahil olmak üzere 11 ürün ve serviste görülen toplam 83 açığı önlemek için güvenlik güncellemeleri yayınladı. Son yayınlanan güvenlik yamaları Microsoft Windows, Edge tarayıcı, ChakraCore, Office ve Microsoft Office Hizmetleri ve Web Uygulamaları, Visual Studio, Microsoft Kötü Amaçlı Yazılımlara Karşı Koruma Motoru, .NET Core, ASP .NET ve Azure’u kapsamaktadır. Belirtilen 83 güvenlik açığının 10’u Kritik olarak ve 73’ü Önemli olarak listelenmiştir. Sorunların en önemlisi, Microsoft Defender’daki (CVE-2021-1647) saldırganların hedeflenen sistemlere rastgele kod çalıştırmasına izin verebilecek uzaktan kod çalıştırma (RCE) hatasıdır.
Microsoft Zararlı Yazılımlara Karşı Koruma Altyapısı (mpengine.dll), Microsoft Defender virüsten koruma ve casus yazılım önleme yazılımları için tarama, algılama ve temizleme yetenekleri sağlamaktadır. Güvenlik açığından etkilenen yazılımın son sürümü, 1.1.17600.5 olarak kullanılmaktadır. Ivanti‘de ürün yönetimi ve güvenlik kıdemli müdürü Chris Goettl, “Otomatik güncelleme alan kuruluşlar için hiçbir eylem gerekmemektedir, ancak bir tehdit aktörünün veya kötü amaçlı yazılımın deneyeceği ilk eylemlerden biri sistemdeki tehdit korumasını bozmaktır. ” diye açıklamada bulundu.
Salı günkü yayınlanan yama ayrıca, Microsoft’un düzeltilmeyi bekleyen geçen ay Google Project Zero tarafından açıklanan GDI Yazdırma / Yazdırma Biriktiricisi API’sindeki (“splwow64.exe”) önceki bir yama tarafından tespit edilen ayrıcalık yükseltme hatasını da(CVE-2021-1648)olarak düzeltiyor.
Son güvenlik güncellemelerini yüklemek için, Windows kullanıcıları Başlat> Ayarlar> Güncelleme ve Güvenlik> Windows Güncelleme’ye gidebilir veya Windows güncellemelerini kontrol et seçeneğini üzerinden gerekli güncellemeler yapılabilir.
Kaynak: thehackernews.com